HTTP/3コネクション上でSSHを実行するSSH3プロトコル - ASnoKaze blog
IETFに『Secure shell over HTTP/3 connections』という提案仕様が提出されています。 これは、HTTP/3コネクション上でSSHを実行するプロトコルを定義しています。なお、"SSH3"という名称を仕様中で使用していますが、あくまで提案段階ですので今後変わる可能性もあります。 SSH3ではHTTP/3を使うことにより以下の特徴を持ちます QUICのメリットが享受できる(例えばIPアドレスが変わってもコネクションを維持できる) HTTPの認証方式をサポートする(Basic認証、OAuth 2.0、Signature HTTP Authentication Scheme) SSH通信の秘匿 (第三者からするとただのHTTP通信にみえる) エンドポイントの秘匿 (Signature HTTP Authentication Schemeを使うことで、そこでサービス
Windowsターミナルソフト + Rlogin が最高すぎる!! - Qiita
長らく Putty(パティ) を使っていました(ssh-keygenが梱包されていて便利なので)。ところがこの Putty 開発も終わってるしシングルウインドウもあり使いづらいなと思っている人もおおいのでは?と思うんですよね。そこで。Rlogin に! ダウンロード先 本家ここからダウンロード。 Rlogin 使ってみた wikipediaをみると「RLoginは1998年の開発から始まる10年来のソフトウェアであり、定番ターミナルエミュレータ(Tera Term, PuTTY, Poderosa)のいいとこ取りをした統合的な端末ソフトに仕上がっている。実行プログラムはPuTTYと同様、EXEファイル1つのみとなっている。」とあるので枯れたプログラムでいい感じ(いい意味で)。 これが欲しかった TeraTem, Putty だとコピーバッファにある文字列を「マウスの右クリックでペースト」す
Google Authenticatorを使ったSSHのワンタイムパスワード認証の設定(CentOS 7) - 仮想化通信
SSHへの接続は秘密鍵・公開鍵認証を設定して行うのが基本ですが、万が一秘密鍵が盗まれてしまうと、パスフレーズでしか守られていない秘密鍵では総当たり攻撃で第三者が不正にサーバーに接続できてしまうことになります。 この問題に対応するために、SSHサーバーに2要素認証を設定し、秘密鍵・公開鍵暗号ともう1つの認証方法を組み合わせて安全性を高めることにします。もう1つの認証方法には、OATH(Initiative for Open Authentication)に対応した「Google Authenticator」を使ったワンタイムパスワード(OTP)認証を組み合わせてみます。 Google AuthenticatorはiOS版、Android版のOTP生成用アプリケーションが用意されているので、手軽に使うことができます。 また、Google Authenticatorはオープンソースとして公開され
Windows向け高性能SSHクライアント RLogin | にーと てくのろじー
WindowsからSSHでLinuxなどに接続したいときに利用するクライアントとしては、PuTTYとTera Termが有名ですね。日本語環境向けのPuTTY ごった煮版のユーザも多いと思います。Poderosaというタブインタフェースなどを搭載したSSHクライアントもありました(現在も公開中です)が、こちらは長い間(2007年より)更新が止まっていることもあって、あまりユーザは居ないかもしれません。 最近だと、GDI PuTTY・D2D/DW PuTTYなども公開されていて、綺麗なフォントレンダリングでSSH、ということも出来るようになりました。 このように、Windows向けSSHクライアントは増加してきましたが、オススメはRLoginです。そこで、今回はRLoginという高機能なターミナルソフト(フリーウェア)を紹介したいと思います。 RLoginとは? RLoginは、SSH, t
Amazon EC2インスタンスに簡単にSSHできるようになるツールec2sshを公開しました - 昼メシ物語
みんなが大好きなクラウドホスティングサービスのAmazon EC2ですが、インスタンスをバンバン立てたり落としたりしていると、ホスト名の管理が面倒になってきますよね。たとえば「さっき立てたインスタンスにSSHしたい!」と思ったら、consoleをひらいて、「ec2-xxx-xxx-xxx-xxx.compute.us-west-1.compute.amazonaws.com」なPublicDNSをターミナルにコピペして…みたいな面倒な事をやってしまいがちです。 これを避けるためには、~/.ssh/configをマメに更新したりするといいのですが、これはなかなか面倒な作業です。インスタンスは一旦StopしてRunし直すと、IPが変わってしまいますからね。 そこでec2sshの登場です ec2sshは、インスタンスのNameタグからホスト名を生成して、~/.ssh/configに書きこむツール
Mosh: the mobile shell
(mobile shell) Remote terminal application that allows roaming, supports intermittent connectivity, and provides intelligent local echo and line editing of user keystrokes. Mosh is a replacement for interactive SSH terminals. It's more robust and responsive, especially over Wi-Fi, cellular, and long-distance links. Mosh is free software, available for GNU/Linux, BSD, macOS, Solaris, Android, Chrom
Windows対応のSSH/TelnetクライアントPuTTY、4年ぶりに最新版が登場 | OSDN Magazine
7月12日(英国時間)、オープンソースのSSH/Telnetクライアント「PuTTY 0.61」が公開された。Windows 7対応関連などさまざまな機能が強化されている。 PuTTYはSimon Tatham氏が開発するTelnet/SSHクライアントで、WindowsとUnixに対応する。ライセンスはMIT License。 バージョン0.61は、前バージョン(0.60)を公開以来4年ぶりのリリースとなった。バージョン0.50で対応したSSH2ではGSSAPIによる認証をサポート、Kerberosユーザーは既存のKerberosシングルサインオンを利用できるという。 また、高速化も特徴となり、SSH鍵交換の速度が前バージョン比3倍となったほか、SSH-2接続も効率化されているという。そのほか、PuTTYgenでOpenSSHの秘密鍵のインポート対応も強化され、AES暗号を用いた秘密鍵フ
FirefoxからSSHでターミナル接続できるアドオン「FireSSH」 - 元RX-7乗りの適当な日々
最近、先日リリースされた「Firefox 4」を利用しているのですが、このFirefox4以降で利用できるアドオンで、Firefox(ブラウザ)から、サーバ等に"SSH"によってターミナル接続できる「FireSSH」が利用できます。 FirefoxそのものからSSHによるターミナル接続が利用できるので、新しいタブをそのままターミナルとして利用することでWebブラウザとシームレスに利用できたり、接続情報を記憶させておくことも可能です。このように簡易なターミナルとして、FireSSHは十分に利用できると思います。 インストール 「FireSSH」はFirefox 4.0以降で利用可能なので、まだアップデートしていない場合は4.0以降へのバージョンアップが必要です。 以下のFirefoxのアドオンページにアクセスし、「FireSSH」をインストールしてください。 https://addons.m
入門OpenSSH 新山 祐介 著
「入門OpenSSH」 (新山 祐介 著) は、 2006年6月に秀和システムから刊行されました (2009年末に絶版)。 秀和システム 「入門OpenSSH」のページ ここで公開している原稿は、最終的な版下になる前のものです。 実際に出版された書籍とは異なっている部分があります。 重大な間違い等がありましたら、新山までお知らせください。 () 注意: 本書が刊行された時点での OpenSSH のバージョンは 4.3 でした。 現時点(2011年2月)における OpenSSH のバージョンは 5.8 です。 変更履歴 2010/09/12: 公開。 目次 はじめに 第1章. OpenSSH を導入するにあたって 1.1. OpenSSH とは 1.2. OpenSSH にはできないこと 1.3. OpenSSH ができること 第2章. OpenSSH をインストールする 2.1. 現在イン
ssh-xferを使って既存のSSH接続経由でファイルをすばやく取得する | OSDN Magazine
Secure Shell(SSH)とSecure Copy(SCP)を使えば、システムのリモート管理や、セキュアなリンク経由のファイルコピーは難しくない。SSHとSCPは、どちらも同じSSHプロトコルを使用してネットワーク通信を保護するが、シェルの実行やファイルのコピーにはユーザの介在を必要とする。また、リモートマシンへの既存のSSH接続を使ったファイル取得は容易ではなく、SCPによるファイルコピーの際には別のSSH接続が必要になる。だが、 ssh-xfer を使えば話は別だ。 ssh-xferでは、ローカルのSSHエージェント(ssh-agent)を利用することで、既存のSSH接続を介したファイル転送が簡単に実行できる。ssh-xferを使うにあたり、SSHのクライアントやサーバのプログラムの変更は不要だが、ssh-agentにパッチを当てる必要がある。できればssh-agentにパッチ
小谷@京都と高岡の日記(2008-07-15)
11/08(土) わんくま同盟 富山勉強会 #01 個人的な連絡は、daisuke@kotachi.comまで。 意図的な無断転載は禁じます。 PGPの公開鍵はこちら _ [event] まっちゃ139目覚まし勉強会の資料を公開してみた 目覚まし勉強会のライトニングトークの資料を公開してみました。公開するほどのものでもないような気がするけど、公開して困ることとか、損することとかないし。若干スライドは削ってたりしますが。 OpenSSH の Match オプションの紹介をしてみました。次あたりからうるさくIPv6って言い出すかもです(ぇ http://www.ecchu.jp/~daisuke/docs/2008/0712_matcha139_openssh.pdf 追記(7/22): 5.1/5.1p から、Match address に CIDR 記法がサポートされました。上記の pd
PCIDSSがエンド・ツー・エンドのセキュアなファイル転送を喚起
ネットワークを経由した遠隔地との通信を,暗号化などによって安全に実行する---。このためのミドルウエアの1つが,フィンランドSSH Communications Securityが開発した“SSH(Secure Shell)”である。その前身はUNIX系OSの遠隔コマンドであるrlogin/rsh/rcpのセキュア版として歴史があるが,その後に企業向けの汎用通信ミドルウエアになった。 現在では,ファイル転送プロトコルFTP(File Transfer Protocol)のセキュア版であるSFTPが旬となっており,国内でも外資系企業を中心にFTPをSFTPに切り替える動きが活発になってきている。この背景には,セキュリティに対する意識の高まりがある。SSHコミュニケーションズ・セキュリティの所河勝博氏に,ファイル転送を取り巻くセキュリティ需要の動向を聞いた。 SSHの顧客を通じて見えてきた,昨
バックナンバー:SSHの安全性を高める
SSHサービスによって安全にリモート管理が行える点は、UNIX系OS(Linuxを含む)の美点といってよいだろう。しかし、SSHサーバの設定が不適切だったり、安易なパスワードを設定しているユーザーがいたりすると、SSHを介してクラッカーに侵入されていまうおそれがある。そこで、ここではOTPの過去記事の中から、SSHサーバを安全に運用するために有用なものを厳選して紹介する。 SSHの基本:SSHのセキュリティを高めるためのハウツー 2007年04月03日 この記事では、SSH(secure shell)サービスのセキュリティを高めるのに役立つ簡単な方法をいくつか紹介する。SSHサーバの設定ファイルは/etc/ssh/sshd_configとなっている。このファイルを変更した後は、変更を反映させるためにその都度SSHサービスを起動し直す必要がある。 SSHの活動範囲を制限:SSHjailを用い
gFTP――多機能で便利なLinuxファイル転送の万能ナイフ | OSDN Magazine
gFTPはLinuxデスクトップ用に開発されたファイル転送ツールで、優れた操作性と完成度の高さをその特徴としている。その名称からgFTPでは標準的なFile Transfer Protocolしか扱えないという印象を受けるかもしれないが、gFTPは単なるFTPクライアントではない。gFTPの実態は、多種多様な操作に対応した汎用ファイル転送ソフトウェアなのである。 gFTPのインタフェースは大きく3つのセクションに分かれており、上から順に、ツール/接続バー、ファイル転送ウィンドウ、進行状況/ログの表示領域という構成になっている。接続バーはその名が示す通りに、接続用の設定を行う領域である。転送ウィンドウでは、ファイルの管理と転送のすべてを処理する。進行状況/ログの表示領域では、ファイル転送の進行状況および現在のセッションで行われたアクションのログが表示される。 デフォルトの設定でgFTPを起動
Open Tech Press | SSHのセキュリティを高めるためのハウツー
SSHサーバの設定ファイルは/etc/ssh/sshd_configとなっている。このファイルを変更した後は、変更を反映させるためにその都度SSHサービスを起動し直す必要がある。 SSHが接続を待ち受けるポートの変更 SSHはデフォルトでは22番ポートで接続を待っている。攻撃者はポートスキャナを使ってホストがSSHサービスを実行しているかどうかを把握するが、(nmapを含め)大抵のポートスキャナではデフォルトでは1024以上のポート番号のスキャンは行なわれないため、SSH用のポートを1024以上の番号に変更しておくのが賢明だ。 具体的には、/etc/ssh/sshd_configファイルを開き、以下のような行を見つけて変更する。 Port 22 この行でポート番号を変更したら、以下のようにしてSSHサービスを起動し直そう。 /etc/init.d/ssh restart SSHプロトコル2
sshguard――OpenSSHを保護するツール | OSDN Magazine
もし辞書を使って力ずくで攻撃されたら――SSHに対するこの種の攻撃は珍しくないため、そう心配する人は多いだろう。しかし、こうした攻撃からSSHを守ってくれる新しいツールsshguardが登場した。まだベータ段階だが、十分に使えそうだ。 TelnetやFTPなどといった第1世代のネットワーク・プロトコルでは、ログイン手順は平文で処理される。したがって、そのセキュア版としてOpenSSHが登場したのは当然だろう。だが、Telnetの代わりにSSHを使っているからといって十分とはいえず、慎重に用いるべき点は同じだ。SSHに使うパスワードが弱いと、辞書を利用した力ずくの攻撃で、パスワードを平文で送ったのと同じくらいやすやすと解読されてしまうからだ。 そのポート22を力ずくの攻撃から保護しようと考え出されたのがsshguardだ。このツールはSSHへのログイン要求を監視し、攻撃があるとそのIPアドレ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://web.monkeysphere.info/
Pure Ruby な SSH クライアントライブラリ「Net::SSH」 - WebOS Goodies